1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июн 25, 2025 14:07

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Cayz
 Заголовок сообщения: DES-3526 dhcp_relay dhcp_local_relay - уже нет сил
СообщениеДобавлено: Пн мар 07, 2011 18:57 
Не в сети

Зарегистрирован: Чт июн 19, 2008 17:02
Сообщений: 14
Boot PROM Version 5.00.009
Firmware Version 6.00.B51
Hardware Version A4G

Ключевые моменты конфига
Код:
# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add untagged 25-26
config vlan default advertisement enable
create vlan ipoe_580 tag 580
config vlan ipoe_580 add tagged 25-26
config vlan ipoe_580 add untagged 1-24
config vlan ipoe_580 advertisement enable

# security_ACL

config address_binding ip_mac ports 1-24 state enable
enable dhcp_local_relay
enable address_binding acl_mode
enable address_binding dhcp_snoop
config pppoe circuit_id_insertion state disable

# IPBIND

config address_binding ip_mac ports 1-24 allow_zeroip enable
config address_binding ip_mac ports 1-24 forward_dhcppkt disable
disable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy drop
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 83.143.101.55

# DHCP_LOCAL_RELAY

config dhcp_local_relay option_82 ports 1-26 policy keep



Задача в общем - dhcp_snooping + option_82 + ip_mac_binding.

Проблем а в том, что свитч релеит запросы с клиентских портов 1-24, но и с магистрального порта (26). Т.е. всё что летает в VLAN 580 свитч хватает и отправляет с опцией 82 на dhcp сервер. Поиски по форуму и интернетам говорят, что нужно включить dhcp_local_relay.
Код:
enable dhcp_local_relay


Но не привязывать к VLANам, тогда dhcp_local_relay будет ловить широковещательные dhcp, и не сможет их отправить.
Соответственно в конфиге я это прописал без каких либо донастроек. Но это не помогает, свитч также хватает dhcp пакеты на магистральных портах и отправляет их дубликаты с опцией 82 на дхцп сервер. Приводит это к тому, что мой dhcp сервер некорректно работает с клиентами, которые получают в этом же VALN, IP по MAC адресу без опции 82.
Позже я просто попробовал поюзать dhcp_local_relay с привязкой к VLAN 580, без включения dhcp_relay, оказалось, что этот функционал не работает. Т. е. он не вставляет опцию, а пересылает как есть, или скорее всего просто ничего с ними не делает.
Вернуться наверх
 Профиль  
 
Котик
СообщениеДобавлено: Пн мар 07, 2011 19:49 
Не в сети

Зарегистрирован: Чт авг 02, 2007 12:51
Сообщений: 50
Откуда: Москва
Привожу пример со своих коммутаторов, всё работает как надо:
п.с. схема включения:
линки в 25-26 портах, клиенты в 1-24 портах, подключено цепочкой от 1 до 15 штук. в зависимости от дома...

Код:
# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add untagged 25-26
config vlan default advertisement enable
create vlan vlan10 tag 10
config vlan vlan10 add tagged 25-26
config vlan vlan10 add untagged 1-24
config vlan vlan10 advertisement disable
create vlan vlan11 tag 11
config vlan vlan11 add tagged 25-26
config vlan vlan11 advertisement disable
create vlan vlan12 tag 12
config vlan vlan12 add tagged 25-26
config vlan vlan12 advertisement disable


# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace                                     
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 10.0.1.252

# DHCP_LOCAL_RELAY

enable dhcp_local_relay

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com
Вернуться наверх
 Профиль  
 
Cayz
СообщениеДобавлено: Ср мар 09, 2011 11:41 
Не в сети

Зарегистрирован: Чт июн 19, 2008 17:02
Сообщений: 14
Сейчас включил стенд после праздников - всё работает как положено. DHCP пакеты не дублируются. Интересно, что до этого я перезагружал его с консоли, может это выключение на него так подействовало?
Вернуться наверх
 Профиль  
 
Cayz
СообщениеДобавлено: Ср мар 09, 2011 15:51 
Не в сети

Зарегистрирован: Чт июн 19, 2008 17:02
Сообщений: 14
Снова началось. Опять с какого-то перепугу начал релеить dhcp с 26 порта. Уже начинаю жалеть что связался с этим металлоломом.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср мар 09, 2011 16:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Приведите описание топологии сети.
P.S. Пробовали применить настройки, рекомендованные выше?
Вернуться наверх
 Профиль  
 
Cayz
СообщениеДобавлено: Ср мар 09, 2011 17:25 
Не в сети

Зарегистрирован: Чт июн 19, 2008 17:02
Сообщений: 14
Сеть выглядит след. образом:
Код:
              VLAN 1           
DHCP Server ---------- Catalyst 3560G L3 + ip helper dhcp relay на vlan 580
                             ||
                VLAN 1 untagged ||VLAN 580 tagged
                                ||
                                ||
                   ========L2 DGS 3100=======     
                  ||            ||          ||           На всех аплинках
         > Switch L2        Switch L2       Switch L2     VLAN 1 untagged
         > DES 3526      opt82 insertion     |            VLAN 580 tagged
         > DHCP Relay            |           |
              |                  |           |
              | 580              | 580       | 580
           DHCP               DHCP         DHCP
           client 1           client 2     client 3

-IP адреса на свитчах сконфигурированы на VLAN 1
-Клиенты находяться в VLAN 580.
- Аплинк воткнут в порт 26 на DES-3526.
Запросы DHCP discover от клиентов 2 и 3 остаются широковещательными и релеятся на L3 свитче, от клиента 1 - на DES-3526. Также запросы попадают на 26 порт DES-3526 и тоже релеятся на DHCP сервер, только уже с opt82, соответственно там я вижу mac этого свитча, порт и VLAN - а мне не нужно этого, т.к. DHCP сервер у меня отвечает по разному в зависимости от того есть ли опция.
Меня бы устроил вариант с option 82 insertion на DES-3526, но эта функция не работает.
-----
В конфигурации, которую описал Котик и в своей я не вижу особых различий.
Если из конфига удалить строки
Код:
enable dhcp_local_relay
config dhcp_local_relay option_82 ports 1-26 policy keep

и залить его по tftp, после чего набрать
Код:
enable dhcp_local_relay

строка
Код:
config dhcp_local_relay option_82 ports 1-26 policy keep

появляется в конфиге сама.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср мар 09, 2011 17:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Если у Вас все клиенты в одном влане, то в любом случае на DES-3526 будут приходит DHCP пакеты с соседних коммутаторов, а он будет их релеить. Так как у Вас DHCP Relay осуществляется на L3 коммутаторе, то и на DES-3526 для Вашей схемы лучше не использовать DHCP Relay, а использовать именно DHCP Local Relay, чтобы вставлять Option 82 в оригинальные DHCP пакетики.
Вернуться наверх
 Профиль  
 
Cayz
СообщениеДобавлено: Чт мар 10, 2011 11:32 
Не в сети

Зарегистрирован: Чт июн 19, 2008 17:02
Сообщений: 14
С dhcp_local_relay:
Код:
# security_ACL

config address_binding ip_mac ports 1-24 state enable
enable dhcp_local_relay
enable address_binding acl_mode
enable address_binding dhcp_snoop

# IPBIND

config address_binding ip_mac ports 1-24 allow_zeroip enable
disable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

# DHCP_RELAY

disable dhcp_relay

# DHCP_LOCAL_RELAY

config dhcp_local_relay vlan vlanid 580 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-26 policy drop


В итоге на DHCP сервер прилетают запросы без option_82. Как быть?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт мар 10, 2011 12:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас в sh access_profile правила, созданные механизмом DHCP Local Relay находятся раньше, чем IMPB или других Ваших правил?
Вернуться наверх
 Профиль  
 
Cayz
СообщениеДобавлено: Чт мар 10, 2011 12:51 
Не в сети

Зарегистрирован: Чт июн 19, 2008 17:02
Сообщений: 14
Код:
DES-3526:admin#sh access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : DHCP_Local_Relay
Masks    :
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0xffff0000 00000000 000000ff 00000000
Offset 32-47 : 0x00000000 00000000 ffff0000 00000000

Access ID: 1              Mode: Deny
Owner    : DHCP_Local_Relay
Port     : 1
.
.
.
----------------------------------------------------
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000

Access ID: 26             Mode: Deny
Owner    : DHCP_Local_Relay
Port     : 26
----------------------------------------------------
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000

================================================================================


Access Profile ID : 2                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :
Offset 0-15  : 0x00000000 0000ffff ffffffff 00000000
Offset 16-31 : 0x00000000 00000000 00000000 0000ffff
Offset 32-47 : 0xffff0000 00000000 00000000 00000000

Access ID: 1              Mode: Permit
Owner    : Address_binding
Port     : 10
----------------------------------------------------
Offset 0-15  : 0x00000000 0000000b 6aabcbb0 00000000
Offset 16-31 : 0x00000000 00000000 00000000 00000a47
Offset 32-47 : 0xb4c80000 00000000 00000000 00000000

================================================================================


Access Profile ID : 3                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000

Access ID: 1              Mode: Deny
Owner    : Address_binding
Port     : 1
.
.
.
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000

Access ID: 24             Mode: Deny
Owner    : Address_binding
Port     : 24
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000

================================================================================


Access Profile ID : 4                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 0000ffff 00000000 00000000

Access ID: 1              Mode: Lease_renew
Owner    : Address_binding
Port     : 1
----------------------------------------------------
.
.
.
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 00000043 00000000 00000000

Access ID: 26             Mode: Lease_renew
Owner    : Address_binding
Port     : 26
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 00000043 00000000 00000000

================================================================================

ACL Free: System : 723, Port 1-8  : 176, Port 9-16 : 175, Port 17-24: 176
         Port 25 : 98 , Port 26   : 98
Total Access Entries : 77


Судя по всему правила для dhcp_local_relay находятся раньше, чем IPMB.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт мар 10, 2011 15:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите, пожалуйста, полную конфигурацию устройства мне на почту.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт мар 11, 2011 11:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я проверил ситуацию на стенде и на сервер пакеты приходят с Option 82, пакеты нигде не дублируются.
Выслал Вам прошивку со стенда. Попробуйте, пожалуйста, ситуацию с ней и сообщите по результатам.
Вернуться наверх
 Профиль  
 
Kras_alex
СообщениеДобавлено: Пт мар 11, 2011 12:42 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
Подскажите пожалуйста.

На 3526, надо ли создавать правила для dhcp_local_relay?

И какие если можно подскажите.


И еще один вопрос.

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 1293 state enable
config dhcp_local_relay option_82 ports 1-24,27-28 policy replace
config dhcp_local_relay option_82 ports 25-26 policy keep

Две последнии команды не проходят, скорее всего что то делаю не так... Синтаксис не правильный.
Прошивка Boot PROM Version : Build 5.00.009
Firmware Version : Build 6.00.B07

Код:
# DHCP_RELAY

disable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop

# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 1293 state enable
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт мар 11, 2011 12:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
1. Правила создаются сами при настройке DHCP Local Relay.
2. На DES-3526 всего 26 портов, поэтому при копипасте с других моделей это нужно учитывать. Также можно воспользоваться Tab'ом или посмотреть CLI документацию.
P.S. Прошивку нужно обновить до актуальной, опций keep, replace и drop в Вашей прошивке нет.
Вернуться наверх
 Профиль  
 
Kras_alex
СообщениеДобавлено: Пт мар 11, 2011 12:54 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
Denis Evgraphov писал(а):
1. Правила создаются сами при настройке DHCP Local Relay.
2. На DES-3526 всего 26 портов, поэтому при копипасте с других моделей это нужно учитывать. Также можно воспользоваться Tab'ом или посмотреть CLI документацию.
P.S. Прошивку нужно обновить до актуальной, опций keep, replace и drop в Вашей прошивке нет.

Сорри чуть не оттуда скопипастил.

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 1295 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-26 policy keep

вот так проверял. понял что прошивка. Будем перепрошиваться.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 98

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB